1. 개요 해당 포스트는 임베디드 장비 UART 접근을 통해 개발자가 이용하기 위한 디버깅 기능에 접근하고 정보를 수집한다.
실습 시 사용한 장비: HW-234(UART 연결 장비, USB to TTL 컨버터), 암-암 점퍼선, 멀티 테스트기
2. UART 란? …
1. 개요 해당 포스트는 임베디드 장비 분석을 위해 내장된 펌웨어 덤프 방법론을 소개한다.
실습 시 사용한 장비: HW-234(UART 연결 장비, USB to TTL 컨버터), 암-암 점퍼선
2. 펌웨어 란? 펌웨어는 하드웨어를 구동하기 위한 메모리에 내장된 소프트웨 …
1. 취약점 개요 OpenSourcePOS 3.4.1 이하 버전의 송장(Invoice) 생성 및 이메일 발송 기능에서 PHP 코드 주입을 통한 원격 코드 실행(RCE) 취약점이 확인되었다. 해당 취약점은 사용자로부터 입력받은 품목 번호(item_number)를 PDF로 …
1. 취약점 개요 Apache Tika의 주요 라이브러리(tika-core 1.13~3.2.1, tika-pdf-module 2.0.0~3.2.1, tika-parsers 1.13~1.28.5)에서 XXE(XML External Entity Injection) 취약점이 …
1. 취약점 개요 본 보고서는 FortiSIEM의 phMonitor 프로세스에서 발견된 Command Injection 취약점(CVE-2025-25256)을 분석합니다. 인증되지 않은 원격 공격자가 특정 XML 요청을 통해 시스템의 최고 권한(root)으로 임의의 명령 …